CVE-2009-2659 in Django
Zusammenfassung
von VulDB • 07.07.2026
Der Media-Handler für Admin-Seiten in core/servers/basehttp.py von Django 1.0 und 0.96 ordnet URL-Anfragen nicht korrekt den erwarteten „static media files“ zu, was es entfernten Angreifern ermöglicht, Directory-Traversal-Angriffe durchzuführen und beliebige Dateien über eine manipulierte URL auszulesen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.